A 2023-as Böngészőbiztonsági jelentés felfedi a böngészési kockázatokat és vakfoltokat

Forrás: thehackernews.com

A 2023-as Böngészőbiztonsági jelentés felfedi a böngészési kockázatokat és vakfoltokat.

A böngésző az egyik legfontosabb eszköz a mai vállalati és otthoni környezetben, mivel a dolgozók állandóan ezt használják, hogy elérjék a weboldalakat, az alkalmazásokat és a belső alkalmazásokat, mind a kezelt, mind az ellenőrizetlen eszközökről. A LayerX, egy böngészőbiztonsági szolgáltató legújabb jelentése szerint az elkövetők kihasználják ezt a tényt, és egyre több támadást indítanak a böngészők ellen.

A jelentés főbb megállapításai:

1. Az összes vállalati környezetben használt böngésző fele rosszul konfigurált. Míg a helyesen konfigurált böngészőket szinte lehetetlen feltörni, a rosszul konfigurált böngészőkből olyan egyszerű adatokat lopni, mint cukorkát elvenni egy gyerektől. A vezető rossz konfigurációk közé tartozik a személyes böngészőprofilok helytelen használata a munkaeszközökön (29%), a rossz javítási rutin (50%) és a vállalati böngészőprofilok használata ellenőrizetlen eszközökön.
2. Az SaaS (Software as a Service, vagyis a felhasználók telepítés nélkül érik el a szoftvert a felhőből) alkalmazások harmadát nem vállalati árnyékszámlaként használják, és nincs olyan SaaS-felfedezési/biztonsági megoldás, amely képes kezelni a kockázatot. A shadow SaaS és a shadow személyiségek kapcsolódó adatvesztése az az adatvesztés elsődleges forrása a vállalkozásokban. Nincs olyan adatbiztonsági eszköz (legyen az hagyományos DLP vagy DSPM), amelynek hozzáférése vagy ellenőrzése lenne azon, amit a dolgozók saját személyes alkalmazásaikon csinálnak.
3. Az elkövetők kitérő támadási technikákat alkalmaznak, amelyeket sem az e-mailbiztonsági, sem a hálózatbiztonsági eszközök nem tudnak észlelni. Az egyre fejlettebb böngészővel hordozott támadási technikák, mint például a SaaS alkalmazások használata a rosszindulatú szoftverek terjesztésére vagy a nagy hírnévnek örvendő webhelyek visszaélése a phisingben, veszélyes tendenciává váltak.
4. Az ilyen támadásokkal szembeni védekezés érdekében azonban szükség van a böngésző biztonságának fokozására. A jelentés szerint a vállalatoknak olyan megoldásokra van szükségük, amelyek lehetővé teszik a böngészők átfogó konfigurálását és kezelését, valamint a SaaS alkalmazások és az árnyék IT fenyegetéseinek felderítését és azonosítását.
5. A jelentés egy új perspektívát nyújt a böngészőbiztonságról, és felhívja a figyelmet a böngészők használatával kapcsolatos kockázatokra és az ezek elleni védelem fontosságára. A jelentés ajánlásai hasznosak lehetnek azoknak a biztonsági szakembereknek, akik értékelik biztonsági stratégiájukat, valamint azoknak, akik megfelelő védelmi intézkedéseket szeretnének bevezetni a vállalatukban a böngészők biztonságának növelése érdekében.
6. Végül a jelentés arra is felhívja a figyelmet, hogy a böngészők használata ma már elengedhetetlen a vállalati környezetben. Azonban ahogy növekszik a böngészők által hordozott kockázatok száma, úgy nő a szükség az olyan biztonsági intézkedések bevezetésére, amelyek megakadályozzák a támadásokat és minimalizálják azok hatását a vállalatokra és az alkalmazottaikra.

A jelentés részletezi a legnagyobb veszélyeket, amikkel a böngészők használata kapcsán szembesülhettünk 2022-ben. Ezek közé tartoznak a híres weboldalakon keresztül történő phising támadások, a rosszindulatú szoftverek terjesztése fájlmegosztó rendszerek segítségével, a személyes böngészőprofilok kihasználása adatszivárgáshoz, a régi böngészők használata, a veszélyeztetett, nem kezelt eszközök, a magas kockázatú bővítmények, az árnyék IT és a fióktulajdonosi jogok megszerzése phisinggel.

A jelentés nemcsak a prominens veszélyekre vonatkozó statisztikákat és elemzéseket tartalmazza, hanem visszatekintést is ad a 2022-es évre jellemző legfontosabb hírekre a böngészőbiztonság világában, például az első Chrome böngésző zero-day hackre, az Internet Explorer végére és a hírhedt Lastpass ügyfél adatvédelmi megsértésre.

A jelentés kétféle értéket képvisel: információt ad egy újonnan felmerülő biztonsági kategóriáról, a böngészőbiztonságról, és arra ösztönöz, hogy felmérjük, mennyire vagyunk tisztában a jelentésben bemutatott veszélyekkel és trendekkel, és vajon van-e védelmi rendszerünk az ezekkel a fenyegetésekkel szembeni megelőzésére.

A jelentés új nézőpontot kínál a böngészőbiztonsági kockázatokkal kapcsolatban, és betekintést nyújt abba, hogyan használják a dolgozók a böngészőket, és mely böngészőre vonatkozó sebezhetőségek használhatók ki, valamint javaslatokat ad a kezelésükre. A jelentés eredeti kutatási eredményekre és a LayerX saját környezetéből származó adatokra alapozott elemzések kombinációja.

Forrás: thehackernews.com